Anzeige

Phishing

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), veröffentlicht den ‚Brand Phishing Report 2019‘ im vierten Quartal. Der Bericht betrachtet jene Unternehmen, deren Web-Adressen, Webseiten und Namen von Cyberkriminellen am häufigsten mißbraucht wurden, um persönliche Daten oder Zahlungsinformationen mittels Phishing zu stehlen.

Bei einem ‚Brand-Phishing-Angriff‘ versuchen Cyberkriminelle, die offizielle Website einer bekannten Marke zu imitieren, wobei sie einen ähnlichen Domänennamen, eine ähnliche URL und eine ähnliche Gestaltung wie die echte Webseite verwenden. Der Link zur Fälschung kann über E-Mail oder SMS an die Zielpersonen gesendet, von einer betrügerischen mobilen Anwendung ausgelöst, oder das Opfer während des Webbrowsings umgeleitet werden. Die gefälschte Seite enthält oft ein Formular, worin die Nutzer ihre Anmeldeinformationen, Zahlungsdaten oder andere, persönliche Informationen eintragen sollen. Diese Daten gehen dann direkt an die Kriminellen.

Top Phishing-Adressen im 4. Quartal 2019

Die Top-Adressen werden nach ihrem Aufkommen bei Phishing-Versuchen eingestuft

  1. Facebook (betraf 18 Prozent aller ‚Brand-Phishing-Versuche‘ weltweit)
  2. Yahoo (10 Prozent)
  3. Netflix (5 Prozent)
  4. PayPal (5 Prozent)
  5. Microsoft (3 Prozent)
  6. Spotify (3 Prozent)
  7. Apple (2 Prozent)
  8. Google (2 Prozent)
  9. JP Morgan Chase (2 Prozent)
  10. Ray-Ban (2 Prozent)

Top Phishing-Adresse nach Plattform

Im vierten Quartal gab es erhebliche Unterschiede bei den Adressen, die in den einzelnen Phishing-Attacken verwendet wurden: So lag der Schwerpunkt im mobilen Sektor auf den großen Technologie- und Social-Media-Unternehmen und auf Banken. Beim E-Mail-Phishing war der bekannten Brillenhersteller Ray Ban im Rahmen einer Shopping-Phishing-Kampagne vor dem Black Friday im November 2019 mißbraucht worden.

E-Mail (27 Prozent aller Phishing-Attacken während des vierten Quartals)

  1. Yahoo
  2. Ray-Ban
  3. Microsoft
  4. DropBox

Web (48 Prozent aller Phishing-Attacken während des vierten Quartals)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobile (25 Prozent aller Phishing Attacken während des vierten Quartals)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

„Cyberkriminelle benutzen eine Vielzahl von Angriffs-Vektoren, um ihre Opfer dazu zu bringen, persönliche Informationen und Anmelde-Daten preiszugeben oder Geld zu überweisen. Dies geschieht oft über Spam-E-Mails. Wir konnten jedoch ebenso beobachten, wie Angreifer sich Zugangsdaten zu E-Mail-Konten beschafften, ihre Opfer wochenlang studierten und einen gezielten Angriff durchführten, um Geld zu stehlen“, erklärt Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point: „In den letzten zwei Jahren haben die Vorfälle dieser Art wegen der verstärkten Nutzung von Cloud-basierten E-Mail-Diensten zugenommen. Das macht es für Cyberkriminelle einfacher, sich als vertrauenswürdige Identität zu tarnen.“

Der ‚Brand Phishing Report‘ auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren (u.a. Honey Pots) liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen für die Bot-Erkennung analysierte Adressen, mehr als 11 Millionen Malware-Signaturen und über 5,5 Millionen infizierte Websites. Außerdem identifiziert es täglich mehrere Millionen Typen von Malware.  

blog.checkpoint.com/2020/02/06/check-point-research-brand-phishing-report-q4/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!